1155 $BTC 就是 7000万美金,居然一次转账,而且是复制浏览器地址转账,感觉这钱都不是大风刮来的!
黑客已经分到8个地址,每个地址 100 多个 $WBTC,然后从 uniswap 等转走了。
然后还有一堆给黑客发消息乞讨的。
北京时间5月3日晚,某巨鲸由于操作不慎误转 1155 个BTC 到钓鱼钱包地址,按当时币价计算,价值约七千一百万美金。如此大数额的财务几乎是瞬间蒸发,给业界一个大大的教训。
我们首先来看事情的发展经过(5月3日,以下为北京时间):
17:14:47,0x1E227979f0b5BC691a70DEAed2e0F39a6F538FD5 钱包地址(巨鲸)向 0xd9A1b0B1e1aE382DbDc898Ea68012FfcB2853a91 地址转账 0.5 ETH,并创建该地址;
17:17:59, 0xd9A1C3788D81257612E2581A6ea0aDa244853a91 钱包地址(黑客)向 0x1E227979f0b5BC691a70DEAed2e0F39a6F538FD5 钱包地址转账 0 ETH
18:31:35,0x1E227979f0b5BC691a70DEAed2e0F39a6F538FD5 (巨鲸)通过调用 WBTC 合约向 0xd9A1C3788D81257612E2581A6ea0aDa244853a91地址转账 1155.28802767 个WBTC;
5月4日10:51:11,0xd9A1C3788D81257612E2581A6ea0aDa244853a91(黑客)地址转移全部 WBTC 至新地址:0xfB5bcA56A3824E58A2c77217fb667AE67000b7A6
这里转来转去大家可能看不明白,从黑客的角度解说一下:
黑客在链上持续监视此巨鲸的活动;在5月3日黄昏发现此巨鲸创建了一个新的地址。黑客马上采取行动;
通过暴力随机生成私钥和地址,来获得与巨鲸新生成地址相似的地址(请读者仔细检查上面 的第1,2步两个地址被标红的部分,完全一样,但其他地方不同)。并通过生成的地址给巨鲸转移 0 ETH,目的是在巨鲸的钱包中产生一条交易历史,其中包含钓鱼地址0xd9A1C3788D81257612E2581A6ea0aDa244853a91;
巨鲸确认自己的地址收到 0.5 ETH 后,开始转移 WBTC 至新地址,此时,致命的错误发生了。巨鲸在转账历史中找到前后地址数字与自己目标地址相同的地址复制黏贴,错误地把钓鱼地址输入了;
黑客监测自己的钓鱼地址,惊喜地发现取得“巨大收获” - 1155 BTC。估计马上出去庆祝,喝完啤酒,睡了一觉后,再把 WBTC 转移至另一个新地址。
1155 $BTC 就是 7000万美金,居然一次转账,而且是复制浏览器地址转账,感觉这钱都不是大风刮来的!
黑客已经分到8个地址,每个地址 100 多个 $WBTC,然后从 uniswap 等转走了。
然后还有一堆给黑客发消息乞讨的。
被骗的这个是我最讨厌的KOL,居然被钓走了1155个BTC!太舒服了!每天都发一些毫无营养的垃圾消息,看来果然是没脑子的典型傻逼。
最让我恶心的是,他推的那个项目Pond,简直就是一无是处!只有质押键,连解押都没有!我到现在还在质押着呢!简直气死人了!
作为一个币圈老人了,感觉这次是他自导自演的事件,可能是为了下一次的营销铺路。不过为了保障大家的资产安全,转账前务必再三确认转账信息无误后再进行确认哦!